欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

加密文件訪問的方法和系統(tǒng)的制作方法

文檔序號(hào):6592751閱讀:203來源:國知局
專利名稱:加密文件訪問的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及加密文件訪問的領(lǐng)域。具體地,本發(fā)明涉及基于訪問應(yīng)用通過加密系 統(tǒng)的文件訪問。
背景技術(shù)
隨著企業(yè)和個(gè)人用戶產(chǎn)生的數(shù)據(jù)量的增加,數(shù)據(jù)的備份變得非常重要。必須保持 備份數(shù)據(jù)的安全性,以防止對(duì)于備份數(shù)據(jù)的非授權(quán)訪問。如今,許多家庭用戶將他們的計(jì)算機(jī)備份到因特網(wǎng),并且若干反病毒包提供因特 網(wǎng)存儲(chǔ)設(shè)備。這種設(shè)備的問題在于,由于服務(wù)器在因特網(wǎng)上是公共可見的,所以用戶信息的 安全性大大依賴于應(yīng)用。假定典型地用不安全的對(duì)稱密鑰進(jìn)行了批文件加密,則上述情形 是非常脆弱的。如果應(yīng)用的安全性受到破壞,則用戶的個(gè)人信息(例如金融文檔)承受到 欺詐和身份盜竊的相應(yīng)風(fēng)險(xiǎn)。備份的另一形式是允許應(yīng)用訪問明文文件的內(nèi)容,同時(shí)在加密的盤上存儲(chǔ)實(shí)際數(shù) 據(jù)的加密文件系統(tǒng)。如果存儲(chǔ)媒體被竊取,則對(duì)方需要相當(dāng)大的工作量來解密數(shù)據(jù)。從而, 現(xiàn)有的應(yīng)用如以前一樣繼續(xù)工作,加密文件系統(tǒng)通過標(biāo)準(zhǔn)的文件系統(tǒng)應(yīng)用編程接口(API) 將數(shù)據(jù)解密成明文。然而,如果病毒(例如特洛伊木馬或蠕蟲)侵入計(jì)算機(jī)并按照應(yīng)用訪問的途徑訪 問了存儲(chǔ)的數(shù)據(jù),則會(huì)出現(xiàn)問題。惡意軟件可掃描硬盤,并將文檔復(fù)制到因特網(wǎng)。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種改進(jìn)的加密文件系統(tǒng),其中加密文件系統(tǒng)依據(jù)目的應(yīng) 用有條件地解密數(shù)據(jù)。加密文件系統(tǒng)還依據(jù)數(shù)據(jù)的源應(yīng)用有條件地加密數(shù)據(jù)。根據(jù)本發(fā)明的第一方面,提供一種用于文件加密系統(tǒng)中的文件訪問的方法,包括 接收應(yīng)用的對(duì)于加密文件的訪問請(qǐng)求;確定發(fā)出所述訪問請(qǐng)求的應(yīng)用;檢查所述應(yīng)用是否 被授權(quán)訪問;以及如果被授權(quán),則允許所述訪問請(qǐng)求。如果所述應(yīng)用被授權(quán)訪問,則所述方法可包括檢查所述應(yīng)用是否被授權(quán)非加密 訪問;以及如果是,則允許非加密文件訪問。確定發(fā)出所述訪問請(qǐng)求的應(yīng)用的步驟可包括計(jì)算所述應(yīng)用的內(nèi)容的散列值。計(jì) 算所述應(yīng)用的內(nèi)容的散列值的步驟對(duì)于所述應(yīng)用的可執(zhí)行文件應(yīng)用散列函數(shù)。檢查所述應(yīng)用是否被授權(quán)訪問的步驟可包括檢查應(yīng)用被授權(quán)訪問的文件類型的 記錄。檢查應(yīng)用被授權(quán)訪問的文件類型的記錄的步驟可包括檢查所述應(yīng)用的散列值的記錄。應(yīng)用被授權(quán)訪問的文件類型的記錄可通過安全策略來管理。所述安全策略具有用 于管理員更新的安全用戶接口。所述安全策略可以是對(duì)于多個(gè)文件加密系統(tǒng)的組策略。所述訪問請(qǐng)求是目的應(yīng)用的讀取請(qǐng)求。僅允許被授權(quán)讀取訪問但沒有被授權(quán)非加 密讀取訪問的應(yīng)用來訪問加密文件。
所述訪問請(qǐng)求是源應(yīng)用的寫入請(qǐng)求。僅允許被授權(quán)寫入訪問但沒有被授權(quán)非加密 寫入訪問的應(yīng)用通過寫入加密文件來訪問加密文件。根據(jù)本發(fā)明的第二方面,提供一種用于加密文件訪問的計(jì)算機(jī)軟件產(chǎn)品,所述產(chǎn) 品包括計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),存儲(chǔ)其中存儲(chǔ)有包括計(jì)算機(jī)可執(zhí)行指令的程序的計(jì)算機(jī),所 述指令在由計(jì)算機(jī)執(zhí)行讀取時(shí)執(zhí)行以下步驟接收應(yīng)用的對(duì)于加密文件的訪問請(qǐng)求;確定 發(fā)出所述訪問請(qǐng)求的應(yīng)用;檢查所述應(yīng)用是否被授權(quán)訪問;以及如果被授權(quán),則允許所述 訪問請(qǐng)求。根據(jù)本發(fā)明的第三方面,提供一種在網(wǎng)絡(luò)上向客戶提供服務(wù)的方法,所述服務(wù)包 括接收應(yīng)用的對(duì)于加密文件的訪問請(qǐng)求;確定發(fā)出所述訪問請(qǐng)求的應(yīng)用;檢查所述應(yīng)用 是否被授權(quán)訪問;以及如果被授權(quán),則允許所述訪問請(qǐng)求。根據(jù)本發(fā)明的第四方面,提供一種文件加密系統(tǒng),包括應(yīng)用標(biāo)識(shí)符,用于標(biāo)識(shí)發(fā) 出對(duì)于加密文件的訪問請(qǐng)求的應(yīng)用;應(yīng)用許可的數(shù)據(jù)存儲(chǔ)器,用于訪問文件類型;用于檢 查應(yīng)用是否被授權(quán)文件的訪問的裝置;以及用于提供文件的訪問的裝置。所述系統(tǒng)可包括用于檢查應(yīng)用是否被授權(quán)非加密訪問的裝置;以及還可包括 用于提供非加密文件的訪問的加密或解密裝置。所述應(yīng)用標(biāo)識(shí)符可包括散列函數(shù),用于計(jì)算所述應(yīng)用的內(nèi)容的散列值。用于計(jì)算 所述應(yīng)用的內(nèi)容的散列值的散列函數(shù)可對(duì)于所述應(yīng)用的可執(zhí)行文件應(yīng)用散列函數(shù)。用于訪 問文件類型的應(yīng)用許可的數(shù)據(jù)存儲(chǔ)器可通過散列值來標(biāo)識(shí)應(yīng)用。所述系統(tǒng)還可包括用以管理用于訪問文件類型的應(yīng)用許可的數(shù)據(jù)存儲(chǔ)器的安全 裝置。所述安全裝置可具有安全用戶接口,用于由管理員更新安全策略。所述安全裝置可 管理對(duì)于多個(gè)文件加密系統(tǒng)的組策略。


在說明書的結(jié)論性部分中特別地指出和明確地主張了作為本發(fā)明的主題。當(dāng)結(jié)合 附圖閱讀時(shí),通過參照隨后的具體實(shí)施方式
,可最好地理解本發(fā)明(涉及操作的組織和方 法兩者)與其目標(biāo)、特點(diǎn)和優(yōu)點(diǎn),在附圖中圖1是可在其中實(shí)現(xiàn)本發(fā)明的計(jì)算機(jī)系統(tǒng)的框圖;圖2A是根據(jù)本發(fā)明使用的文件加密處理的示意圖;圖2B是根據(jù)本發(fā)明使用的文件解密處理的示意圖;圖3是根據(jù)本發(fā)明的數(shù)據(jù)訪問的示意性表示;圖4是根據(jù)本發(fā)明的加密文件系統(tǒng)驅(qū)動(dòng)器的框圖;圖5A是根據(jù)本發(fā)明的加密文件系統(tǒng)寫入訪問的方法的流程圖;以及圖5B是根據(jù)本發(fā)明的加密文件系統(tǒng)讀取訪問的方法的流程圖。
具體實(shí)施例方式可理解,為了圖示的簡化和清楚,附圖中所示的元素不必按比例繪制。例如,為了 清楚,某些元素的尺度可相對(duì)于其他元素而擴(kuò)大。此外,在適當(dāng)考慮時(shí),可在附圖中重復(fù)標(biāo) 號(hào),以指示相應(yīng)或相似的特征。在以下詳細(xì)描述中,闡述了各種具體細(xì)節(jié),以提供本發(fā)明的全面理解。然而,本領(lǐng)域普通技術(shù)人員將理解,如果沒有這些具體細(xì)節(jié),也可實(shí)踐本發(fā)明。在其他實(shí)例中,詳細(xì)描 述了已知的方法、過程、和組件,以便不掩蓋本發(fā)明。參照?qǐng)D1,示出了可在其中實(shí)現(xiàn)本發(fā)明的計(jì)算機(jī)系統(tǒng)100。計(jì)算機(jī)系統(tǒng)100可以是 服務(wù)器、工作站、或其組合,并且可連接至其他基于計(jì)算機(jī)的資源。計(jì)算機(jī)系統(tǒng)100適合于 存儲(chǔ)和/或執(zhí)行程序代碼,并且包括通過總線系統(tǒng)103直接或間接耦合至存儲(chǔ)器元件的至 少一個(gè)處理器101。存儲(chǔ)器元件可包括在程序代碼的實(shí)際執(zhí)行期間采用的本地存儲(chǔ)器、海量 存儲(chǔ)設(shè)備、以及提供至少某些程序代碼的臨時(shí)存儲(chǔ)以減少在執(zhí)行期間必須從海量存儲(chǔ)設(shè)備 提取代碼的次數(shù)的高速緩沖存儲(chǔ)器。存儲(chǔ)器元件可包括制度存儲(chǔ)器(ROM) 104和隨機(jī)存取存儲(chǔ)器(RAM) 105形式的系統(tǒng) 存儲(chǔ)器102??稍赗OM 104中存儲(chǔ)基礎(chǔ)輸入/輸出系統(tǒng)(BIOS) 106??稍诎ú僮飨到y(tǒng)108 的RAM 105中存儲(chǔ)系統(tǒng)軟件107。在RAM 105中也可存儲(chǔ)關(guān)聯(lián)于或存儲(chǔ)于操作系統(tǒng)108中的 文件系統(tǒng)109。在通過應(yīng)用編程接口(API)與操作系統(tǒng)108和文件系統(tǒng)109對(duì)接的RAM105 中也可存儲(chǔ)軟件應(yīng)用110。計(jì)算機(jī)系統(tǒng)100也可包括非易失性存儲(chǔ)裝置112,例如包括磁硬盤驅(qū)動(dòng)器的主存 儲(chǔ)器和包括磁盤和光盤驅(qū)動(dòng)器的二級(jí)存儲(chǔ)器和USB存儲(chǔ)設(shè)備。驅(qū)動(dòng)器及其相關(guān)的計(jì)算機(jī)可 讀介質(zhì)提供了用于系統(tǒng)100的計(jì)算機(jī)可執(zhí)行指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊和其他數(shù)據(jù)的非易 失性存儲(chǔ)器。軟件應(yīng)用可存儲(chǔ)在非易失性存儲(chǔ)裝置112以及系統(tǒng)存儲(chǔ)器102上。計(jì)算機(jī)系統(tǒng)100可使用經(jīng)由網(wǎng)絡(luò)適配器116與一個(gè)或多個(gè)遠(yuǎn)程計(jì)算機(jī)的邏輯連接 在網(wǎng)絡(luò)化環(huán)境中運(yùn)行。輸入/輸出設(shè)備113可直接或通過中間I/O控制器耦合至系統(tǒng)。用戶可通過輸入 設(shè)備,例如鍵盤、定點(diǎn)設(shè)備、或其他輸入設(shè)備(例如麥克風(fēng)、操縱桿、游戲桿、圓盤式衛(wèi)星天 線、掃描儀等)向系統(tǒng)100中輸入命令和信息。輸出設(shè)備可包括揚(yáng)聲器、打印機(jī)等。顯示設(shè) 備114也可經(jīng)由接口(例如視頻適配器115)連接至系統(tǒng)總線103。文件系統(tǒng)109通過設(shè)備驅(qū)動(dòng)器連接,以與非易失性存儲(chǔ)設(shè)備112通信和管理其上 的文件。文件系統(tǒng)109通常包括存儲(chǔ)、引用、共享和保護(hù)文件、訪問文件數(shù)據(jù)、和保持文件完 整性的方法。在文件系統(tǒng)109和相關(guān)操作系統(tǒng)108之間不存在明顯區(qū)別,并且由文件系統(tǒng) 109執(zhí)行的任意進(jìn)程可由操作系統(tǒng)108來執(zhí)行。文件系統(tǒng)109操作可使用加密文件系統(tǒng)驅(qū)動(dòng)器120,其可作為文件系統(tǒng)109的一部 分、操作系統(tǒng)108、或單獨(dú)來提供。加密文件系統(tǒng)驅(qū)動(dòng)器120位于文件系統(tǒng)109的頂層,并提 供支持,以與加密文件系統(tǒng)客戶端服務(wù)通信以及將文件作為加密的數(shù)據(jù)流122、123存儲(chǔ)在 非易失性存儲(chǔ)器112中。文件系統(tǒng)級(jí)加密(通常稱為文件或文件夾加密)是盤加密的形式,其中通過文件 系統(tǒng)本身來加密單獨(dú)的文件或目錄。這與整盤加密相反,在所述整盤加密中加密文件系統(tǒng) 所在的整個(gè)分區(qū)或盤。文件系統(tǒng)級(jí)加密的優(yōu)點(diǎn)包括·基于靈活文件的密鑰管理,從而每個(gè)文件能夠并且通常用單獨(dú)的加密密鑰來加 密;·加密文件的分別管理,例如,甚至以加密形式的分別改變的文件的增量備份,而 并非整個(gè)加密的卷的備份;
·可通過公共密鉬密碼法的使用來實(shí)施訪向控制;以及·在存儲(chǔ)器中僅保存密碼密鉬的事實(shí),而由其解密的文件保持打開。與密碼文件系統(tǒng)或整盤加密不同,包括文件系統(tǒng)級(jí)加密的通用文件系統(tǒng)典型地不 加密文件系統(tǒng)元 ,例如目錄結(jié)構(gòu),文件名,大小或修改時(shí)間戳。加密文件系統(tǒng)是具有某㈣操作系統(tǒng)中可用的文件系統(tǒng)級(jí)加密的文件系統(tǒng)驅(qū)動(dòng)器。 顯然地,該技術(shù)使得文件在文件系統(tǒng)上加?xùn)?,以保護(hù)機(jī)密數(shù)據(jù)防止通過對(duì)計(jì)算機(jī)的物理訪 問而攻擊。在操作系統(tǒng)IH在運(yùn)行時(shí),用戶認(rèn)證和訪問控制列表可防Ih文件的非授權(quán)訪問,佰 是如果攻擊者獲得對(duì)于計(jì)算機(jī)的物理訪問,則可被規(guī)避。一個(gè)方法是存儲(chǔ)在計(jì)算機(jī)的盤上 加密的文件。加密文件系統(tǒng)通常使用公共密鑰加密法進(jìn)行這個(gè)操作,并且旨在確保加密文 件需要正確的密鑰。參照?qǐng)D2A,示出在加密文件時(shí)的加密文件系統(tǒng)的操作的示例性方法200。通過批 對(duì)稱密鑰(還已知為文件加密密鑰(FEK) 202)來加密210文件201,以生成加密的文件203。 同時(shí),使用用戶的公共密鑰204來加密211FEK 202,以生成加密的FEK 205。將加密的文件 203和加密的FEK205存儲(chǔ)212,213在可替代的數(shù)據(jù)流中,或者其中將加密的FEK 205存儲(chǔ) 在加密的文件203的頭中。加密文件系統(tǒng)使用對(duì)稱加密算法,因?yàn)槿绻c使用不對(duì)稱密鉬密碼相比,前者采 用相對(duì)少量的時(shí)間來加密和解密大量數(shù)據(jù)。所使用的對(duì)稱加密算法依據(jù)操作系統(tǒng)的版本和 配置而改變。通過與加密文件的用戶相關(guān)的公共密鑰來加密FEK。參照?qǐng)D2B,示出在解密文件時(shí)的加密文件系統(tǒng)的操作的示例性方法220。分離 221,222加密的文件203和加密的FEK 205。使用用戶的專用密鑰206來解密223加密的 FEK 205,以獲得FEK 202。使用225FEK 202來解密224加密的文件203,以生成原始文件 201。為了解密文件,加密文件系統(tǒng)驅(qū)動(dòng)器使用匹配于加密文件系統(tǒng)數(shù)字證書(用于加 密文件)的專用密鑰,來解密存儲(chǔ)在加密文件系統(tǒng)流中的對(duì)稱密鑰。加密文件系統(tǒng)驅(qū)動(dòng)器 使用對(duì)稱密鑰來解密文件。由于在文件系統(tǒng)以下的層執(zhí)行加密和解密操作,所以對(duì)于用戶 和所有他的應(yīng)用來說是清楚的。用加密屬性來標(biāo)記文件系統(tǒng)要加密其內(nèi)容的文件夾。加密文件系統(tǒng)組件驅(qū)動(dòng)器通 過與文件系統(tǒng)中的文件權(quán)限的繼承相似的方式來對(duì)待這個(gè)加密屬性。如果標(biāo)記文件夾用于 加密,然后缺省地,還加密在文件夾下創(chuàng)建的所有文件和子文件夾。當(dāng)在文件系統(tǒng)卷中移動(dòng) 加密文件時(shí),文件保持加密。現(xiàn)在描述增強(qiáng)的加密文件系統(tǒng),其中加密文件系統(tǒng)有條件地依據(jù)目的應(yīng)用來解 密數(shù)據(jù)。加密文件系統(tǒng)驅(qū)動(dòng)器是可配置的,由此例如加密文件系統(tǒng)驅(qū)動(dòng)器可能允許應(yīng)用 Microsoft Excel (Microsoft和Excel是微軟公司的商標(biāo))清晰地讀取電子數(shù)據(jù)表。在這 種情況下,加密文件系統(tǒng)驅(qū)動(dòng)器將解密目的處理為C:\Program Files\Microsoft 0ffice\ Office\excel. exe的任意電子數(shù)據(jù)表文件。然而,備份應(yīng)用將被授權(quán)對(duì)于解密的電子數(shù)據(jù) 表數(shù)據(jù)的相同訪問,并由此其讀取的任意數(shù)據(jù)將返回加密。對(duì)于加密文件系統(tǒng)的這種擴(kuò)展 還吸引惡意軟件,如掃描硬盤和向因特網(wǎng)復(fù)制文檔的病毒。參照?qǐng)D3,提供增強(qiáng)加密文件系統(tǒng)驅(qū)動(dòng)器120的示意圖300,其中加密文件系統(tǒng)驅(qū)動(dòng)器120有條件地依據(jù)目的應(yīng)用來解密數(shù)據(jù)。增強(qiáng)加密文件系統(tǒng)驅(qū)動(dòng)器120還可有條件地 依據(jù)源應(yīng)用來加密數(shù)據(jù)。如先前所述,與文件系統(tǒng)120相結(jié)合地提供加密文件系統(tǒng)驅(qū)動(dòng)器 120。文件系統(tǒng)109訪問在非易失性存儲(chǔ)器122中存儲(chǔ)的數(shù)據(jù)文件和文件夾。識(shí)別的應(yīng)用(例如Microsoft Excel)被授權(quán)訪問電子數(shù)據(jù)表文件的明文內(nèi)容。當(dāng) 應(yīng)用讀取文件時(shí),加密文件系統(tǒng)驅(qū)動(dòng)器120允許解密文件內(nèi)容,以及以其解密的形式201通 過應(yīng)用來訪問。不匹配于許可應(yīng)用的列表的任意應(yīng)用或處理經(jīng)過加密文件內(nèi)容203。這包括例如 已知備份應(yīng)用的應(yīng)用。然而,這還包括可能嘗試訪問文件的Trojan木馬和其他病毒。如果 需要,加密文件系統(tǒng)驅(qū)動(dòng)器120負(fù)責(zé)檢查目的處理和加密文件內(nèi)容。加密文件系統(tǒng)驅(qū)動(dòng)器120可提供應(yīng)用的額外安全檢查,并且對(duì)于應(yīng)用驗(yàn)證不依 賴應(yīng)用可執(zhí)行文件名。例如,可檢查目的應(yīng)用的散列,以確保對(duì)方?jīng)]有將他們自己的名為 "excel, exe”的 Trojan 木馬應(yīng)用復(fù)制到文件地址“C: \Progarm Files\Microsoft 0ffice\ Office”中。參照?qǐng)D4,示出包括增強(qiáng)加密文件系統(tǒng)驅(qū)動(dòng)器120的系統(tǒng)400的框圖。加密文件系 統(tǒng)驅(qū)動(dòng)器120包括用于加密和解密文件的加密/解密裝置407。加密文件系統(tǒng)驅(qū)動(dòng)器120 耦合至文件系統(tǒng)109,其用于管理在非易失性存儲(chǔ)器112上存儲(chǔ)的文件411-413。應(yīng)用110 嘗試讀取和寫入文件411-413的訪問。加密文件系統(tǒng)驅(qū)動(dòng)器120包括應(yīng)用標(biāo)識(shí)符401,其包括散列函數(shù)或其他形式的簽 名生成器402,以從訪問應(yīng)用110的內(nèi)容創(chuàng)建散列或簽名。通過散列函數(shù),應(yīng)用的可執(zhí)行文 件被用作輸入數(shù)據(jù),并且通過散列函數(shù)來饋送。這生成識(shí)別應(yīng)用的并且非常不太可能與通 過散列函數(shù)饋送的其他內(nèi)容沖突的小指紋。使用散列函數(shù)的原因在于防止?jié)撛诘膶?duì)方將具 有與實(shí)際可執(zhí)行文件相同的指紋的頂替可執(zhí)行文件放在一起。散列函數(shù)被設(shè)計(jì)為快諫的,并目.在期望的輸入域中牛成不多的散列沖突。散列函 數(shù)必須是_迪,即,如果由相同散列函數(shù)生成的兩個(gè)散列不太,則兩個(gè)輸入在某些方面不 同。散列函數(shù)的期望屬性是混合屬性輸入的小改變(例如1比特)會(huì)引起輸出的大 改變(例如大約比特的一半)。這稱為雪崩效應(yīng)。密碼散列函數(shù)假設(shè)存在可故意嘗試通過相同的散列倌尋找輸入的對(duì)方。良好設(shè)計(jì) 的密碼散列函數(shù)是“單路”操作不存在計(jì)算將形成期望的散列值的特定數(shù)據(jù)輸入的實(shí)踐性 方式,所以很難偽造。對(duì)于密碼散列所用的函數(shù)(例如通常用作現(xiàn)存散列。加密文件系統(tǒng)驅(qū)動(dòng)器120還包括數(shù)據(jù)存儲(chǔ)器403,其具有可以是應(yīng)用散列或從中 導(dǎo)出的應(yīng)用名記錄404,以及允許應(yīng)用訪問的文件類型405。數(shù)據(jù)存儲(chǔ)器403可通過安全策 略來管理。數(shù)據(jù)存儲(chǔ)器403可包括兩級(jí)訪問。第一級(jí)訪問是針對(duì)被授權(quán)非加密文件訪問的 應(yīng)用。第二級(jí)訪問是針對(duì)僅被授權(quán)加密文件訪問的應(yīng)用。這個(gè)第二級(jí)可包括在其中已經(jīng)加 密了數(shù)據(jù)的寫入訪問的應(yīng)用。這個(gè)第二級(jí)還可包括僅允許原始加密數(shù)據(jù)的讀取訪問的應(yīng) 用,例如備份應(yīng)用。用戶接口 406可用于管理數(shù)據(jù)存儲(chǔ)器內(nèi)容。應(yīng)用被允許訪問的應(yīng)用名404和文件 類型405的信息可作為企業(yè)安全策略的一部分來分配。通過使用域或組策略,系統(tǒng)管理員可僅定義一次策略,并且其可應(yīng)用于整個(gè)組的用戶/計(jì)算機(jī)。在所述系統(tǒng)中,對(duì)于運(yùn)行用戶/計(jì)算機(jī)的網(wǎng)絡(luò)的客戶,加密文件系統(tǒng)驅(qū)動(dòng)器 的配置可通過域或組策略來配置。這允許系統(tǒng)管理員配置應(yīng)用的數(shù)據(jù)存儲(chǔ)器。例如,其可 被配置,使得僅Excel被允許讀取和寫入電子數(shù)據(jù)表。配置信息可存儲(chǔ)在許多不同位置,例如本地機(jī)器硬盤上的文件。唯一需要的是,緊 緊地控制對(duì)于信息的訪問,使得潛在的對(duì)方不能夠獲得對(duì)其的訪問。如果將信息存儲(chǔ)在本 地文件中,則這個(gè)安全性可通過僅授權(quán)加密文件系統(tǒng)驅(qū)動(dòng)器和可能對(duì)于文件進(jìn)行訪問的系 統(tǒng)管理員來實(shí)現(xiàn)。用戶接口簡單地向被授權(quán)用戶(例如系統(tǒng)管理員)提供一種瀏覽當(dāng)前配 置和在需要時(shí)發(fā)生改變的方式。參照?qǐng)D5A,流程圖500示出應(yīng)用110的寫入訪問的處理。該處理開始501,并且應(yīng) 用打開用于寫入訪問的文件502。加密文件系統(tǒng)驅(qū)動(dòng)器確定503正在打開該文件的應(yīng)用。 這可通過確定應(yīng)用可執(zhí)行文件名來進(jìn)行。加密文件系統(tǒng)驅(qū)動(dòng)器從可執(zhí)行文件的內(nèi)容計(jì)算504散列。散列被計(jì)算,從而驅(qū)動(dòng) 器可檢查發(fā)出請(qǐng)求的應(yīng)用。由于對(duì)方(病毒、Trojan木馬、或蠕蟲)可將應(yīng)用替換為不同 操作的其自身的版本,所以僅使用可執(zhí)行文件名確定應(yīng)用是否應(yīng)被授權(quán)訪問文件并不夠。然后,確定505應(yīng)用是否被授權(quán)用于寫入訪問。這檢查應(yīng)用是否被允許用于非加 密訪問文件。除了任意其他操作系統(tǒng)檢查之外,這個(gè)檢查是例如當(dāng)前用戶是否具有訪問文 件的許可。應(yīng)用是否被授權(quán)用于寫入訪問的確定505引用數(shù)據(jù)存儲(chǔ)器506,其存儲(chǔ)他們被授 權(quán)許可訪問的應(yīng)用和文件類型的列表。如果沒有許可該應(yīng)用對(duì)于文件類型的訪問,則返回507錯(cuò)誤代碼,并且該處理結(jié) 束 520。如果許可該應(yīng)用對(duì)于文件類型的訪問,則確定508該應(yīng)用是否被授權(quán)用于非加密 寫入訪問。如果該應(yīng)用被授權(quán)用于加密寫入訪問,則向下層文件系統(tǒng)寫入509數(shù)據(jù),而不對(duì) 其加密。這是因?yàn)槔缛绻搼?yīng)用是備份應(yīng)用,則數(shù)據(jù)已經(jīng)被加密。然后,該處理結(jié)束520。如果該應(yīng)用被授權(quán)用于非加密寫入訪問,則使用相關(guān)的加密密鑰來加密510數(shù) 據(jù)。在密鑰選擇中可能存在若干不同的實(shí)施例。特別簡單的方案在計(jì)算機(jī)上使用單個(gè)密鑰 來加密和解密對(duì)于其本地文件系統(tǒng)的所有數(shù)據(jù)。更復(fù)雜的實(shí)施例可使用多個(gè)密鑰,可能對(duì) 于每個(gè)和每一個(gè)文件的不同密鑰。將加密的數(shù)據(jù)寫入511下層文件系統(tǒng),并且該處理結(jié)束520。參照?qǐng)D5B,流程圖550示出應(yīng)用110的讀取訪問的相應(yīng)處理。處理開始551,并且 應(yīng)用打開用于讀取訪問的文件552。加密文件系統(tǒng)驅(qū)動(dòng)器確定553正在打開該文件的應(yīng)用。 這可通過確定應(yīng)用可執(zhí)行文件名來進(jìn)行。加密文件系統(tǒng)驅(qū)動(dòng)器從可執(zhí)行文件的內(nèi)容計(jì)算554散列。散列被計(jì)算,從而驅(qū)動(dòng) 器可檢查發(fā)出請(qǐng)求的應(yīng)用。然后,確定555應(yīng)用是否被授權(quán)用于讀取訪問。這檢查應(yīng)用是否被允許用于非加 密訪問文件。應(yīng)用是否被授權(quán)用于讀取訪問的確定555引用數(shù)據(jù)存儲(chǔ)器556,其存儲(chǔ)他們被 授權(quán)許可訪問的應(yīng)用和文件類型的列表。如果沒有許可該應(yīng)用對(duì)于文件類型的訪問,則返回557錯(cuò)誤代碼,并且該處理結(jié) 束 570。
如果許可該應(yīng)用對(duì)于文件類型的訪問,則確定558該應(yīng)用是否被授權(quán)用于非加密 讀取訪問。如果該應(yīng)用沒有被授權(quán)用于非加密讀取訪問,則從下層文件系統(tǒng)讀取559數(shù)據(jù), 并以其原始狀態(tài)返回,而不對(duì)其解密。然后,該處理結(jié)束570。如果該應(yīng)用被授權(quán)用于非加密寫入訪問,則從下層文件系統(tǒng)讀取560加密數(shù)據(jù)。 然后,使用相關(guān)的加密密鑰來解密561數(shù)據(jù)。在通過寫入加密時(shí),在密鑰選擇中可能存在若 干不同的實(shí)施例。特別簡單的方案在計(jì)算機(jī)上使用單個(gè)密鑰來加密和解密對(duì)于其本地文件 系統(tǒng)的所有數(shù)據(jù)。更復(fù)雜的實(shí)施例可使用多個(gè)密鑰,可能對(duì)于每個(gè)和每一個(gè)文件的不同密 鑰。向應(yīng)用返回現(xiàn)在解密的數(shù)據(jù)562,并且該處理結(jié)束520。某些已知的加密文件系統(tǒng)提供對(duì)于下層原始加密數(shù)據(jù)的訪問;然而,這通過單獨(dú) 的API集來進(jìn)行。這沒有提供基于目的應(yīng)用或處理配置訪問的能力??稍诰W(wǎng)絡(luò)上提供單獨(dú)地或作為文件系統(tǒng)的一部分的加密文件系統(tǒng)驅(qū)動(dòng)器,作為對(duì) 于客戶的服務(wù)。本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例或含有硬件和軟件元素兩者的實(shí) 施例的形式。在實(shí)施例中,本發(fā)明在軟件中實(shí)現(xiàn),所述軟件包括但不限于固件、駐留軟件、微碼等。本發(fā)明可采用計(jì)算機(jī)可用或計(jì)算機(jī)可讀介質(zhì)可訪問的計(jì)算機(jī)程序產(chǎn)品的形式,所 述介質(zhì)提供由計(jì)算機(jī)或任意指令執(zhí)行系統(tǒng)使用的或與其結(jié)合所使用的程序代碼。為了這里 說明的目的,計(jì)算機(jī)可用或計(jì)算機(jī)可讀介質(zhì)可以是由指令執(zhí)行系統(tǒng)、裝置或設(shè)備使用的或 與其結(jié)合所使用的可含有、存儲(chǔ)、通信、傳播、或傳送程序的任意裝置。介質(zhì)可以是電子、磁、光、電磁、紅外或半導(dǎo)體系統(tǒng)(或裝置或設(shè)備)或傳播介 質(zhì)。計(jì)算機(jī)可讀介質(zhì)的實(shí)例包括半導(dǎo)體或固態(tài)存儲(chǔ)器、磁帶、可卸計(jì)算機(jī)磁盤、隨機(jī)存取 存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、硬盤和光盤。光盤的當(dāng)前實(shí)例包括壓縮盤-只讀存儲(chǔ)器 (CD-ROM)、壓縮盤-讀 / 寫(CD-R/W)和 DVD。在不脫離本發(fā)明的范圍的情況下,可以對(duì)于上文進(jìn)行改進(jìn)和修改。
10
權(quán)利要求
一種用于文件加密系統(tǒng)中的文件訪問的方法,包括接收應(yīng)用的對(duì)于加密文件的訪問請(qǐng)求;確定發(fā)出所述訪問請(qǐng)求的應(yīng)用;檢查所述應(yīng)用是否被授權(quán)訪問;以及如果被授權(quán),則允許所述訪問請(qǐng)求。
2.如權(quán)利要求1所述的方法,包括如果所述應(yīng)用被授權(quán)訪問,則檢查所述應(yīng)用是否被授權(quán)非加密訪問;以及 如果是,則允許非加密文件訪問。
3.如權(quán)利要求1所述的方法,其中確定發(fā)出所述訪問請(qǐng)求的應(yīng)用的步驟包括 計(jì)算所述應(yīng)用的內(nèi)容的散列值。
4.如權(quán)利要求3所述的方法,其中計(jì)算所述應(yīng)用的內(nèi)容的散列值的步驟對(duì)于所述應(yīng)用 的可執(zhí)行文件應(yīng)用散列函數(shù)。
5.如權(quán)利要求1所述的方法,其中檢查所述應(yīng)用是否被授權(quán)訪問的步驟包括檢查應(yīng) 用被授權(quán)訪問的文件類型的記錄。
6.如權(quán)利要求5所述的方法,其中檢查應(yīng)用被授權(quán)訪問的文件類型的記錄的步驟包 括檢查所述應(yīng)用的散列值的記錄。
7.如權(quán)利要求5所述的方法,其中應(yīng)用被授權(quán)訪問的文件類型的記錄通過安全策略來 管理。
8.如權(quán)利要求7所述的方法,其中所述安全策略具有用于管理員更新的安全用戶接□。
9.如權(quán)利要求7所述的方法,其中所述安全策略是對(duì)于多個(gè)文件加密系統(tǒng)的組策略。
10.如權(quán)利要求1所述的方法,其中所述訪問請(qǐng)求是目的應(yīng)用的讀取請(qǐng)求。
11.如權(quán)利要求10所述的方法,其中允許被授權(quán)讀取訪問但沒有被授權(quán)非加密讀取訪 問的應(yīng)用來訪問加密文件。
12.如權(quán)利要求1所述的方法,其中所述訪問請(qǐng)求是源應(yīng)用的寫入請(qǐng)求。
13.如權(quán)利要求12所述的方法,其中允許被授權(quán)寫入訪問但沒有被授權(quán)非加密寫入訪 問的應(yīng)用通過寫入加密文件來訪問加密文件。
14.一種用于加密文件訪問的計(jì)算機(jī)軟件產(chǎn)品,所述產(chǎn)品包括計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),存 儲(chǔ)其中存儲(chǔ)有包括計(jì)算機(jī)可執(zhí)行指令的程序的計(jì)算機(jī),所述指令在由計(jì)算機(jī)執(zhí)行讀取時(shí)執(zhí) 行以下步驟接收應(yīng)用的對(duì)于加密文件的訪問請(qǐng)求; 確定發(fā)出所述訪問請(qǐng)求的應(yīng)用; 檢查所述應(yīng)用是否被授權(quán)訪問;以及 如果被授權(quán),則允許所述訪問請(qǐng)求。
15.一種在網(wǎng)絡(luò)上向客戶提供服務(wù)的方法,所述服務(wù)包括 接收應(yīng)用的對(duì)于加密文件的訪問請(qǐng)求;確定發(fā)出所述訪問請(qǐng)求的應(yīng)用; 檢查所述應(yīng)用是否被授權(quán)訪問;以及 如果被授權(quán),則允許所述訪問請(qǐng)求。
16.一種文件加密系統(tǒng),包括應(yīng)用標(biāo)識(shí)符,用于標(biāo)識(shí)發(fā)出對(duì)于加密文件的訪問請(qǐng)求的應(yīng)用; 應(yīng)用許可的數(shù)據(jù)存儲(chǔ)器,用于訪問文件類型; 用于檢查應(yīng)用是否被授權(quán)文件的訪問的裝置;以及 用于提供文件的訪問的裝置。
17.如權(quán)利要求16所述的系統(tǒng),包括用于檢查應(yīng)用是否被授權(quán)非加密訪問的裝置;以及 用于提供非加密文件的訪問的加密或解密裝置。
18.如權(quán)利要求16所述的系統(tǒng),其中所述應(yīng)用標(biāo)識(shí)符包括散列函數(shù),用于計(jì)算所述應(yīng) 用的內(nèi)容的散列值。
19.如權(quán)利要求18所述的系統(tǒng),其中用于計(jì)算所述應(yīng)用的內(nèi)容的散列值的散列函數(shù)對(duì) 于所述應(yīng)用的可執(zhí)行文件應(yīng)用散列函數(shù)。
20.如權(quán)利要求16所述的系統(tǒng),其中用于訪問文件類型的應(yīng)用許可的數(shù)據(jù)存儲(chǔ)器通過 散列值來標(biāo)識(shí)應(yīng)用。
21.如權(quán)利要求20所述的系統(tǒng),包括用以管理用于訪問文件類型的應(yīng)用許可的數(shù)據(jù) 存儲(chǔ)器的安全裝置。
22.如權(quán)利要求21所述的系統(tǒng),其中所述安全裝置具有安全用戶接口,用于由管理員 更新安全策略。
23.如權(quán)利要求20所述的系統(tǒng),其中所述安全裝置管理對(duì)于多個(gè)文件加密系統(tǒng)的組策略。
全文摘要
提供一種用于加密文件訪問的方法和系統(tǒng)。所述方法包括以下步驟接收(502,552)應(yīng)用(110)的對(duì)于加密文件(401403)的訪問請(qǐng)求;確定(503,553)發(fā)出所述訪問請(qǐng)求的應(yīng)用(110);檢查(505,555)所述應(yīng)用(110)是否被授權(quán)訪問;以及如果被授權(quán),則允許所述訪問請(qǐng)求。所述訪問請(qǐng)求可以是目的或源應(yīng)用(110)的讀取或?qū)懭朐L問。如果所述應(yīng)用(110)被授權(quán)訪問,則所述方法檢查(508,558)所述應(yīng)用(110)是否被授權(quán)非加密訪問;以及如果是,則允許非加密文件訪問。
文檔編號(hào)G06F21/62GK101925913SQ200980103133
公開日2010年12月22日 申請(qǐng)日期2009年1月28日 優(yōu)先權(quán)日2008年1月31日
發(fā)明者A·H·飛利浦斯 申請(qǐng)人:國際商業(yè)機(jī)器公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1
西乌珠穆沁旗| 兴山县| 渑池县| 区。| 山东省| 马龙县| 石阡县| 宜昌市| 嘉荫县| 皮山县| 瑞金市| 双牌县| 会东县| 伊川县| 体育| 项城市| 左云县| 永定县| 上饶县| 永昌县| 石泉县| 同德县| 裕民县| 墨脱县| 茌平县| 漳平市| 民乐县| 麦盖提县| 台东县| 开鲁县| 吉木萨尔县| 灌云县| 岑巩县| 科技| 建湖县| 沁水县| 五寨县| 本溪| 莱阳市| 芦山县| 慈利县|